Posté le 21/08/2015 à 17:52 Membre depuis le 30/06/2001, 71464 messages
squalyl: Redhat a sa propre notion de securite (GCC 2.96, systemprout, ConsoleKit, pulseaudio, Lennart Poettering, des version bizzare de X11R6, et j'en passe)
avatarProud to be CAKE©®™
The cake is a lie! - Love your weighted companion cube

->986-Studio's Wonder Project!<-
yN a cassé ma signature :o
Posté le 21/08/2015 à 17:53 Membre depuis le 10/06/2001, 40289 messages
Ce n'est pas un problème de sécurité, mais de brevets logiciels.
avatarMes news pour calculatrices TI: Ti-Gen (fr/en), MobiFiles (de)
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité
Posté le 21/08/2015 à 20:49 Membre depuis le 28/10/2001, 7625 messages
Godzil: à propos de la sécurité de RHEL et dérivées, citons aussi une certaine insistance sur la mise en place de SELinux, alors que ce n'est vraiment pas la bonne façon d'approcher le problème.
Mais rares sont les distros qui s'intéressent à la vraie solution (grsecurity), il est vrai qu'elle baisse les performances dans les benchmarks et réduit la facilité d'utilisation: de nombreuses choses non sécurisées ne fonctionnent plus out of the box.
avatarMembre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.
Posté le 21/08/2015 à 21:21 Membre depuis le 30/06/2001, 71464 messages
Oui je n'ai jamais compris cette insistance a installer ca de base sur une machine fait pour des particuliers, un serveur (et encore) mais un ordi de bureau ou laptop, l'interet est égal a 0
avatarProud to be CAKE©®™
The cake is a lie! - Love your weighted companion cube

->986-Studio's Wonder Project!<-
yN a cassé ma signature :o
Posté le 21/08/2015 à 21:49 Membre depuis le 27/04/2006, 60497 messages
Bah... tu me rappelles qui est derrière SELinux ? #sifflote#

(oui je sais, c'est open-source. Ça ne prouve pas qu'il n'y a pas de backd... je veux dire, de bugs malencontreux)
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Posté le 21/08/2015 à 22:02Edité par flanker le 23/08/2015 à 23:29 Membre depuis le 11/07/2003, 54847 messages
Godzil (./93) :
Oui je n'ai jamais compris cette insistance a installer ça de base sur une machine fait pour des particuliers, un serveur (et encore) mais un ordi de bureau ou laptop, l'interet est égal a 0
Bof, on peut difficilement dire qu'on a trop de sécurité sur les OS actuels…

(test)
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Posté le 21/08/2015 à 22:28 Membre depuis le 27/04/2006, 60497 messages
Il y a sécurité et sécurité. Sur une machine mono-utilisateur, où l'utilisateur et l'administrateur sont la même personne,
une bonne partie du modèle de sécurité traditionnel UNIX n'apporte pas grand-chose à part de la complexité inutile.
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Posté le 21/08/2015 à 22:30 Membre depuis le 18/06/2001, -26075 message
Attends d'avoir une moitié, tu dropperas windows pour passer à linux sans sudo grin
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !
Posté le 21/08/2015 à 22:50 Membre depuis le 27/04/2006, 60497 messages
Premièrement c'est pas demain la veille, deuxièmement si ça arrive Madame aura son PC rien que pour elle.
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Posté le 21/08/2015 à 22:57 Membre depuis le 18/06/2001, -26075 message
Sage prévision. J'ai fait pareil, mais quand même avec linux, ça facilite la maintenance ^^
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !
Posté le 21/08/2015 à 23:06 Membre depuis le 30/06/2001, 71464 messages
Sauf que SELinux n'apporte aucune sécurité réelle en tout cas pour un utilisateur lambda
avatarProud to be CAKE©®™
The cake is a lie! - Love your weighted companion cube

->986-Studio's Wonder Project!<-
yN a cassé ma signature :o
Posté le 21/08/2015 à 23:43 Membre depuis le 11/07/2003, 54847 messages
Zerosquare (./96) :
Il y a sécurité et sécurité. Sur une machine mono-utilisateur, où l'utilisateur et l'administrateur sont la même personne, une bonne partie du modèle de sécurité traditionnel UNIX n'apporte pas grand-chose à part de la complexité inutile.
Je ne suis pas d'accord, c'est toujours mieux de ne pas pouvoir modifier les fichiers systèmes quand les applications sont dans des sandbox (ce qui est le cas sur OS X, par exemple), d'avoir son home et les fichiers temporaires sur une partition non-exécutable, etc.
On s'en fout d'avoir son système corrompu en soi (ce qui est important, ce sont les fichiers utilisateurs), mais avoir un système blindé permet de limiter la surface d'attaque.
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Posté le 21/08/2015 à 23:58Edité par Zerosquare le 22/08/2015 à 00:00 Membre depuis le 27/04/2006, 60497 messages
Sur le papier, oui. Mais face à un utilisateur qui installe n'importe quoi et qui tape son mot de passe sans sourciller, ça ne pèse pas si lourd que ça. D'autant plus que si la sécurité gêne l'usabilité, les gens s'énervent et/ou la virent (MS l'a appris à ses dépends avec l'UAC sous Vista).
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Posté le 22/08/2015 à 00:00 Membre depuis le 10/06/2001, 40289 messages
De toute façon, personne ne vous oblige à utiliser SELinux, ça se désactive facilement.
avatarMes news pour calculatrices TI: Ti-Gen (fr/en), MobiFiles (de)
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité
Posté le 22/08/2015 à 00:39 Membre depuis le 10/06/2001, 40289 messages
Bah, tu désactives SELinux avec system-config-selinux (ou alors tu mets SELINUX=disabled dans /etc/selinux/config, c'est ce que le logiciel fait) et/ou tu mets selinux=0 dans les paramètres du noyau. (Je conseille de faire les deux, comme ça tu es sûr que c'est désactivé entièrement et ne consomme pas de ressources.)
avatarMes news pour calculatrices TI: Ti-Gen (fr/en), MobiFiles (de)
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité
Posté le 22/08/2015 à 03:00 Membre depuis le 11/11/2001, 116522 messages
Zerosquare (./98) :
Premièrement c'est pas demain la veille, deuxièmement si ça arrive Madame aura son PC rien que pour elle.
9140164591646.jpg?
avatarWebmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca
Posté le 22/08/2015 à 03:19 Membre depuis le 10/06/2001, 40289 messages
Sexiste! roll
avatarMes news pour calculatrices TI: Ti-Gen (fr/en), MobiFiles (de)
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité
Posté le 22/08/2015 à 08:38 Membre depuis le 28/10/2001, 7625 messages
Les couches "policy" type SELinux, AppArmor ou équivalent ne sont pas inutiles. Cependant, si le but est la sécurité réelle de l'utilisateur - c'est à dire, si le but est de protéger les utilisateurs et les entreprises du crime organisé par des acteurs gouvernementaux et non gouvernementaux - alors les couches type policy, que la plupart des utilisateurs désactivent de toute façon parce qu'elles posent des problèmes d'utilisabilité, sont beaucoup moins prioritaires que la puissante couche anti-exploitation qu'est PaX/grsecurity.
Hélas, Linus, et à sa suite les développeurs du kernel Linux mainline (sauf exception), ne s'occupent pas de sécurité réelle et tendent à mépriser la communauté sécurité.
avatarMembre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.
Posté le 22/08/2015 à 11:02 Membre depuis le 16/06/2001, 69817 messages
Rien ne prouve que selinux est complètement désactivé avec ces options.

Sinon kevin tu parles de quels brevets? Ceux sur ECC? Depuis l'analyse de Bernstein on sait que les brevets principaux sont invalides (il y a du prior art public), et les rares valides ne servent pas a bitcoin.

donc c'est du pipeau.
Posté le 22/08/2015 à 12:55 Membre depuis le 10/06/2001, 40289 messages
Inutile d'essayer de m'expliquer ça, ce n'est pas moi qui décide. Fedora ne peut pas livrer ce que Red Hat Legal interdit, et ils ont décidé que chaque courbe elliptique utilisée pour ECC a besoin d'un OK séparé. sad

Et si on demande quels brevets, ils disent qu'ils ne peuvent pas fournir ce genre d'informations parce que ça voudrait dire qu'ils sont en connaissance des brevets, et les sanctions pour la violation des brevets sont triplées aux USA si c'est fait en connaissance de cause.
avatarMes news pour calculatrices TI: Ti-Gen (fr/en), MobiFiles (de)
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité
Posté le 29/01/2016 à 13:10 Membre depuis le 27/04/2006, 60497 messages
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Posté le 29/01/2016 à 14:34 Membre depuis le 30/06/2001, 71464 messages
Ca ne le surprends qu'à moitié
avatarProud to be CAKE©®™
The cake is a lie! - Love your weighted companion cube

->986-Studio's Wonder Project!<-
yN a cassé ma signature :o
Posté le 29/01/2016 à 14:41 Membre depuis le 16/06/2001, 69817 messages
maiiiiis c'est un sacré beau bordel dites doncques !
Posté le 29/01/2016 à 14:54Edité par Arvi89 le 29/01/2016 à 15:15 Membre depuis le 14/03/2003, 8921 messages
Le coup des 2 Chinois qui contrôlent la moitié je l'ai déjà lu, mais rien qui vient appuyer ça, ça sort d'où ? Ca me parraît suspect quand même. Je demanderai à un pote qui a monté sa boîte sur le business du bitcoin.

Quant à la connexion en Chine qui est désastreuse lorsqu'on veut aller en dehors, ce n'est juste pas vrai, c'est le cas pour certains sites (en majorité les réseaux sociaux) mais sinon je n'aurais pas avec Steam sur les serveurs Coréens (les serveurs Chinois sont moins bons) avec un débit de 6 Mo/s (Mo, pas MB), ou regarder des vidéos en 4k sur youtube avec un VPN (Il me faut donc un point en dehors de Chine où la connexion est bonne).
Posté le 29/01/2016 à 14:55 Membre depuis le 16/06/2001, 69817 messages
tu te croyais fort avec ta carte graphique qui mine hein?

he bah vazy pleure

https://www.youtube.com/watch?v=K8kua5B5K3I
Posté le 29/01/2016 à 15:04 Membre depuis le 14/03/2003, 8921 messages
Non ça ne me surprend pas (ça doit faire au moins 5 ans que personne ne mine du bitcoin avec un GPU ^^), d'ailleurs dans la vidéo ils parlent de 4 personnes qui possèdent 3%, c'est quand même pas la même chose que 2 qui possèdent 50%.
(et il y a aussi un sacré nombre de personnes qui achètent les ASICs pour miner et qui ne sont pas en Chine)
Posté le 29/01/2016 à 15:31 Membre depuis le 16/06/2001, 69817 messages
ca doit évoluer très vite, ma vidéo est "vieille".
Posté le 29/01/2016 à 15:31 Membre depuis le 27/04/2006, 60497 messages
./115 : ça doit être insupportable pour ceux qui travaillent là, ce bruit de ventilation permanent sick
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Posté le 29/01/2016 à 19:45 Membre depuis le 30/06/2001, 71464 messages
Je suis en train de penser avec leur truc qui augment la complexité de l'algo a chaque nouvelle transaction l'inflation exponentielle du bitcoin etait inevitable, comme il faut plus de puissance pour miner, il faut donc du matos plus cher, plus d'electricité & co, donc miner du bitcoin reviens plus cher, DONC, le cours du bitcoin s'envole.

A se demander si ca n'a pas été plus fait dans ce but qu'autre chose, cad en jouant sur la cupidité de certains pour faire ce genre de fermes juste pour esperer grapiller quelques poignée de cette monnaie virtuelle.
avatarProud to be CAKE©®™
The cake is a lie! - Love your weighted companion cube

->986-Studio's Wonder Project!<-
yN a cassé ma signature :o
Posté le 29/01/2016 à 19:51 Membre depuis le 11/11/2001, 116522 messages
Godzil (./119) :
leur truc qui augment la complexité de l'algo a chaque nouvelle transaction
c'est faux ça

la difficulté augmente la plupart du temps pour suivre le réseau, mais elle peut baisser (et c'est déjà arrivé) : la difficulté est régulée avec pour target un bloc validé toutes les 10 minutes

https://bitinfocharts.com/comparison/difficulty-btc.html (on voit une belle descente de la difficulté en juillet-aout 2011 par exemple)
avatarWebmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca